Void Linuxi distributsiooni arendajad kiitsid heaks eelmise aasta aprillist saadik kaalumisel olnud ettepaneku naasta OpenSSL teegi kasutusele. LibreSSL-i asendamine OpenSSL-iga on kavandatud 5. märtsiks. Eeldatakse, et muudatus ei mõjuta enamiku kasutajate süsteeme, kuid lihtsustab oluliselt distributsiooni hooldust ja lahendab palju probleeme, näiteks võimaldab see kompileerida OpenVPN-i standardse TLS teegiga (praegu LibreSSL-iga seotud probleemide korral on pakett koostatud Mbed TLS-iga). OpenSSL-i naasmise hind on mõne vana OpenSSL-i API-ga seotud pakettide toetamise lõpetamine, mille tugi OpenSSL-i uutes harudes katkestati, kuid jäeti alles LibreSSL-is.
Varem on Gentoo, Alpine ja HardenedBSD projektid juba LibreSSL-ist tagasi jõudnud OpenSSL-i. OpenSSL-i tagasituleku peamiseks põhjuseks oli LibreSSL-i ja OpenSSL-i kasvav ühildamatus, mis tõi kaasa vajaduse tarnida täiendavaid plaastreid, keeruka hoolduse ja muutis versioonide värskendamise keeruliseks. Näiteks Qt arendajad keelduvad toetamast LibreSSL-i ja jätavad ühilduvusprobleemide lahendamise töö distributsiooni arendajatele, mis nõuab LibreSSL-i kasutamisel palju lisatööd Qt6 pordiga.
Lisaks on viimastel aastatel kiirenenud OpenSSL-i arendustempo, mille raames on tehtud ulatuslikku tööd koodibaasi turvalisuse parandamiseks ja riistvaraplatvormipõhiste optimeerimiste lisamiseks ning TLS 1.3 täieliku juurutamise tagamiseks. OpenSSL-i kasutamine võimaldab ka krüpteerimisalgoritmide laiendatud tuge mõnes paketis; näiteks Pythonis, kui see kompileeriti LibreSSL-iga, oli kaasatud vaid piiratud hulk šifreid.
Allikas: opennet.ru